Identity-based public key cryptography based on pairings: Difference between revisions
Line 18: | Line 18: | ||
===Hintergrund=== |
===Hintergrund=== |
||
Die Motivation in der Benutzung solcher Pairings liegt im Wesentlichen in der '''Bilinear-Diffie-Hellman Assumption''' (BDH). Diese besagt, dass es für ein Pairing <math>e : G_1 \times G_2 \longrightarrow G_3</math> in obigem Sinne und gegebenen Werten <math>P,Q,aP,bP,aQ,cQ</math> für <math>Z_p*</math> nur äußerst schwer (d.h. nicht effizient) möglich ist, den Wert <math>e(P,Q)^{abc}</math> zu berechnen. |
Die Motivation in der Benutzung solcher Pairings liegt im Wesentlichen in der '''Bilinear-Diffie-Hellman Assumption''' (BDH). Diese besagt, dass es für ein Pairing <math>e : G_1 \times G_2 \longrightarrow G_3</math> in obigem Sinne und gegebenen Werten <math>P,Q,aP,bP,aQ,cQ</math> für <math>a,b,c \in Z_p*</math> und <math>P \in G_1, Q \in G_2</math> nur äußerst schwer (d.h. nicht effizient) möglich ist, den Wert <math>e(P,Q)^{abc}</math> zu berechnen. |
||
Diese Eigenschaft ist essentiell für IBE Protokolle, welche solche Pairings benutzen, da die Sicherheits solcher Protokolle darauf zurückgeführt werden kann. |
Diese Eigenschaft ist essentiell für IBE Protokolle, welche solche Pairings benutzen, da die Sicherheits solcher Protokolle darauf zurückgeführt werden kann. |
Revision as of 16:08, 5 February 2010
Einleitung
Identity-based Public Key Kryptographie ist eine Form der wohlbekannten Publick Key Kryptographie. Hierbei besteht der öffentliche Schlüssel aus einer eindeutigen ID, welche einem potentiellen Empfänger zugeordnet wird bzw. werden kann (z.B. seine E-Mailadresse).
Erstmals vorgeschlagen von Adi Shamir (1984) bietet ID basierte Kryptographie die Möglichkeit, Nachrichten zu verschlüsseln, zu signieren etc., ohne als Sender A die Authentizität des zum Empfänger B gehörenden öffentlichen Schlüssels sicherstellen zu müssen. Handelt es sich etwa bei der ID um die E-Mailadresse des gewünschten Empfängers, so ist klar, dass dieser öffentliche Schlüssel zum entsprechenden Empfänger gehört.
Parings stellen spezielle Formallismen dar, mithilfe derer Protokolle formuliert werden können, welche die Idee der Identitätsbasierten Kryptografie implementieren.
Im IEEE Draft P1363.3 werden explizite Protokolle für verschiedene Anwendungen ID basierter Kryptographie basierend auf Pairings vorgestellt (dazu gehören vor allem: Verschlüsselung (IBE), Key Encapsulation und Signierung).
Pairings
Definition
Seien Gruppen der primen Ordnung . Ein Pairing ist eine -bilineare Abbildung zwischen -Moduln für die die folgenden zwei Realismus-Bedingungen gelten:
1. ist nicht degeneriert (d.h. ).
2. ist effizient berechnenbar.
Hintergrund
Die Motivation in der Benutzung solcher Pairings liegt im Wesentlichen in der Bilinear-Diffie-Hellman Assumption (BDH). Diese besagt, dass es für ein Pairing in obigem Sinne und gegebenen Werten für und nur äußerst schwer (d.h. nicht effizient) möglich ist, den Wert zu berechnen.
Diese Eigenschaft ist essentiell für IBE Protokolle, welche solche Pairings benutzen, da die Sicherheits solcher Protokolle darauf zurückgeführt werden kann.
Beispiel
Eine konkrete Anwendung von IBE basierend auf Pairings ist die Elliptic Curve Cryptgraphy (ECC).